リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 1769アドバイザリに記載されている脆弱性の影響を受けます。

  - カーネル: nfs：異常なNFSメッセージシーケンスによるNULLポインターデリファレンス（CVE-2018-16871）

  - カーネル: net: カーネル空間アドレスビットを使用したIP IDの抽出がKASLRを破る可能性がある（CVE-2019-10639）

  - kernel：drivers/net/phy/mdio_bus.cの関数__mdiobus_register()におけるメモリ解放後使用（Use After Free）（CVE-2019-12819）

  - kernel：drivers/scsi/qedi/qedi_dbg.cでの領域外読み取りにより、クラッシュまたは情報漏洩が発生する（CVE-2019-15090）

  - カーネル: drivers/net/wireless/ath/ath10k/usb.cのNULLポインターデリファレンスがクラッシュを引き起こす（CVE-2019-15099）

  - カーネル: sound/usb/line6/pcm.cでのNULL ポインターデリファレンス（CVE-2019-15221）

  - kernel：sound/usb/line6/driver.cにおけるNULLポインターデリファレンス（CVE-2019-15223）

  - kernel：drivers/net/wireless/intel/iwlwifi/pcie/trans.cにおけるNULLポインターデリファレンス（CVE-2019-16234）

  - kernel：WiFiビーコン検証コード内のバッファオーバーフロー強化（CVE-2019-16746）

  - kernel：権限のないユーザーがAF_IEEE802154ネットワークプロトコルでRAWソケットを作成できる（CVE-2019-17053）

  - kernel: 権限のないユーザーがAF_ISDNネットワークプロトコルでRAWソケットを作成できる（CVE-2019-17055）

  - kernel：flow_dissector機能により、デバイスを追跡できます (CVE-2019-18282)

  - kernel：net/ipv4/tcp_input.cのtcp_ack_update_rttにおける整数オーバーフロー（CVE-2019-18805）

  - kernel：drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.cのmlx5_fpga_conn_create_cq()におけるdos（CVE-2019-19045）

  - kernel：drivers/net/ethernet/mellanox/mlx5/core/health.cのmlx5_fw_fatal_reporter_dump()におけるdos（CVE-2019-19047）

  - kernel：net/wireless/nl80211.cのnl80211_get_ftm_responder_stats()関数におけるメモリリークによりDoSが発生します（CVE-2019-19055）

  - kernel：drivers/net/wireless/marvell/mwifiex/pcie.c内のmwifiex_pcie_init_evt_ring()関数における2つのメモリーリークによりDoSが可能になる（CVE-2019-19057）

  - kernel：drivers/net/wireless/intel/iwlwifi/fw/dbg.cのalloc_sgtable()関数におけるメモリリークによりDoSが発生します（CVE-2019-19058）

  - kernel: drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.cのiwl_pcie_ctxt_info_gen3_init()関数における複数のメモリリークによりDOSが発生します（CVE-2019-19059）

  - kernel：drivers/infiniband/hw/hfi1/sdma.cのsdma_init()関数のメモリリークにより、DoSが発生する可能性があります（CVE-2019-19065）

  - kernel：drivers/gpu/drm/amd/amdgpu/amdgpu_acp.cのacp_hw_init()関数での4つのメモリリークにより、DoSが発生する可能性があります（CVE-2019-19067）

  - kernel：Linuxカーネルのdrivers/net/wireless/ath/ath9k/htc_hst.cでのメモリーリーク（DOS）（CVE-2019-19073）

  - カーネル: ath9k管理関数でのメモリーリークによりローカルDoSが可能になる（CVE-2019-19074）

  - kernel：drivers/infiniband/hw/bnxt_re/ib_verbs.cのbnxt_re_create_srq関数におけるメモリリーク（CVE-2019-19077）

  - kernel：悪意のあるUSBデバイスが複数の範囲外の書き込みをもたらす可能性があります（CVE-2019-19532）

  - kernel：drivers/net/can/usb/peak_usb/pcan_usb_core.cドライバーにおける悪意のあるUSBデバイスが原因の情報漏洩バグ（CVE-2019-19534）

  - カーネル: __blk_add_trace in kernel/trace/blktrace.cでのメモリ解放後使用（CVE-2019-19768）

  - カーネル: cpu.cfs_quota_usが使用されるとき、攻撃者がnon-cpu-boundアプリケーションに対してサービス拒否を引き起こす可能性がある（CVE-2019-19922）

  - kernel：必要な認証プロセスが完了する前にステーションにIAPPロケーションの更新を送信するようにAPをトリガーすると、DoSを引き起こす可能性がある（CVE-2019-5108）

  - kernel：fs/exec.c内のkernel_read_file関数におけるメモリーリークによりサービス拒否が可能になる（CVE-2019-8980）

  - kernel：chardevが開いている間にPTPデバイスが除去された場合、cdev_put()でuse-after-freeが発生します（CVE-2020-10690）

  - kernel：一部のipv6プロトコルがipsecトンネルを介して暗号化されません（CVE-2020-1749）

  - kernel：drivers/gpu/drm/i915/i915_gem_gtt.cのi915_ppgtt_closeにおけるメモリ解放後使用（Use After Free）（CVE-2020-7053）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: カーネル（RHSA-2020: 1769)

critical Nessus プラグイン ID 136115

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.10 Apr 28, 2024, 2:25 PM CVE (set "CVE" coverage to "CVE-2018-16871,CVE-2019-8980,CVE-2020-10690,CVE-2019-10639,CVE-2019-12819,CVE-2019-15090,CVE-2019-15099,CVE-2019-15221,CVE-2019-15223,CVE-2019-16234,CVE-2019-16746,CVE-2019-17053,CVE-2019-17055,CVE-2019-18282,CVE-2019-18805,CVE-2019-19045,CVE-2019-19047,CVE-2019-19055,CVE-2019-19057,CVE-2019-19058,CVE-2019-19059,CVE-2019-19065,CVE-2019-19067,CVE-2019-19073,CVE-2019-19074,CVE-2019-19077,CVE-2019-19532,CVE-2019-19534,CVE-2019-19768,CVE-2019-19922,CVE-2019-5108,CVE-2020-1749,CVE-2020-7053,CVE-2021-33630") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404281425
バージョン 1.9 Mar 14, 2024, 3:54 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403141554
バージョン 1.8 May 25, 2023, 5:09 PM Logic Changes (Added support for ppc64le architecture) Plugin Feed: 202305251709
バージョン 1.7 Jan 23, 2023, 7:12 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301231912